BUGTRAQ ID: 33918
CVE(CAN) ID: CVE-2009-0208
HP Virtual Rooms是一款在线协作软件。
HP Virtual Rooms需要使用Internet Explorer才能运行,因为HPVirtualRooms32.dll库提供了一个名为HPVirtualRooms32的ActiveX控件组件。该控件包含有多个危险的调用方式,但对可使用这个控件的站点没有任何限制。如果用户受骗访问了恶意网页的话,就可能通过这些调用向用户系统上下载并执行任意程序。
HP Virtual Rooms 7
HP Virtual Rooms 6
临时解决方法:
{00000032-9593-4264-8B29-930B3E4EDCCD}
或将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{00000032-9593-4264-8B29-930B3E4EDCCD}]
"Compatibility Flags"=dword:00000400
厂商补丁:
HP已经为此发布了一个安全公告(HPSBGN02410)以及相应补丁:
HPSBGN02410:SSRT080135 rev.1 - HP Virtual Rooms Client Running on Windows, Remote Execution of Arbitrary Code
链接:<a href=“http://marc.info/?l=bugtraq&m=123567121722181&w=2” target=“_blank”>http://marc.info/?l=bugtraq&m=123567121722181&w=2</a>